Приватные режимы просмотра в популярных браузерах не справляются со своей задачей

09.08.2010

Вернуться к списку новостей В работе, итоги которой будут представлены на этой неделе в ходе симпозиума Usenix Security Symposium в Вашингтоне, эксперты изучили функциональность приватных режимов в браузерах, после чего пришли к выводу, что с обязанностью не оставлять следов после посещения Интернета они не справляются.

К примеру, одна из проблем с IE, Firefox и Safari состоит в том, что при сохранении сертификатов SSL эти обозреватели записывают такие действия в файл, просмотреть который может любой человек с физическим доступом к компьютеру. То же самое происходит при обращении IE и Safari к сайту с самостоятельно подписанным сертификатом.

Аналогичным образом, часть истории посещения ресурсов с сертификатами SSL при использовании Firefox сохраняется в файле cert8.db. Учитывая, что функция приватного просмотра страниц предназначена, в первую очередь, для ПК с большим количеством пользователей, проблему можно назвать существенной. Ее детальное описание применительно к каждому обозревателю изложено здесь.

Так, при просмотре страниц в защищенном режиме браузера Firefox данные компрометируются в случае использования уникальных для каждого сайта настроек, либо при использовании довольно внушительного списка одобренных Mozilla плагинов. Плюс к этому, запоминается история с сайтов, использующих специфические команды управления, основанные на стандарте HTML5.

Режим InPrivate в браузере Internet Explorer, в свою очередь, разглашает данные, когда веб-сайты осуществляют запросы SMB. Это происходит из-за того, что веб-обозреватель от Microsoft делит значительную часть кода с файловым менеджером Windows Explorer.